MyDashWallet被悄然妥协了两个月

Dash对MyEtherWallet的回答遭到黑客攻击。

据报道，以Dash为重点的数字货币包MyDashWallet在两个月前因数据泄露事件而受到损害 – 暴露了用户的私钥 – 但刚刚报道。这意味着黑客能够从受影响的人的钱包中窃取任何资金。

在一篇论坛帖子中，Dash的营销经理Michael Seitz表示，黑客能够窃取5月13日至7月12日期间使用钱包的任何人的私钥。“在这段时间内使用mydashwallet.org的人应该假设他们的私钥已知黑客应立即将任何余额从钱包中移出。“

从好的方面来说，Seitz声称任何使用硬件钱包存储资金的人都不受黑客的影响。

但钱包是如何受到损害的呢？

Dash的通信人员Philipp Engelhorn解释说，在4月份，钱包被修改为使用GreasyFork托管的一段代码 – 一个代码网站。但是，黑客设法破坏了设置此功能的人的GreasyFork帐户。一旦进入，他们就改变了连接到钱包的代码。

通过修改后的代码，钱包开始将用户的私钥从钱包中发送到黑客手中。然后他们建立了一系列钥匙 – 在开始移动人们的资金之前。目前尚不清楚Dash被盗了多少。

恩格尔霍恩还强调说钱包没有得到充分的审查或审计 – 说这样做会解决问题。

该钱包最初由Dash DAO资助，这是一个针对Dash相关项目的去中心化资金组织。在其宣传板中，DAO警告用户不要大量使用该服务，而是将其保留用于小费等事情。希望受影响的用户注意到警告。